Stealer gestartet - was nun?

ARatedChris

Ensign
Registriert
Nov. 2010
Beiträge
175
Moin leute,

hab mir gerade leider nen Stealer eingefangen und ihn gestartet....

Hab nie einen gehabt, aber aus Reflex alle PWs geändert.

So, hab das Ding jetzt mit AVG Antivirus entfernen lassen, reicht das? Oder muss ich da noch mehr machen?


Grüße!
 
las mich raten: du wolltest dir ein crack runterladen und da was was falsches drin, richtig?
 
Letztes Vollbackup einspielen oder sich ärgern und neu aufsetzen und die Passwörter mit dem sauberen System nochmal ändern. In Zukunft fragwürdiges Zeug in einem Virtuellem PC starten und bei Nichtgefallen einfach auf den letzten Snapshot zurückspringen.
 
Was geht dich das denn an?

Sicher sein kannst du nur, wenn du den Rechner formatierst, alle Daten löschst (was idR wohl eher nicht möglich ist, irgendwas braucht man ja noch, aber dann zumindest hier nochmal von nem sauberen Rechner aus scannen) und dann nochmal alls PWs änderst.

Allerdings kann es auch gut sein, dass es reicht. Nur es ist halt nicht 100%ig sicher, dass es der Fall ist.
 
Ich kann Chris nur zustimmen, ändere deine PWs und starte gefährliche Software in einer VM, da sollte es nicht so stören.
 
Kurzfassung: PWs die ich jetzt geändert habe auf anderem rechner nochmal ändern, diesen rechner von 0 auf neu aufsetzen?
 
Nur kurz zur Info, was bitte ist ein Stealer?
Soetwas wie ein Keylogger?
 
Ich hab auch noch wie was von einem "Stealer" gehört, keine Ahnung woher du diesen Begriff hast.
Wenn du dir sicher bist, dass der Keylogger weg ist, brauchst du nichts mehr zu unternehmen.

Aber eins versteh ich nicht:
hab das Ding jetzt mit AVG Antivirus entfernen lassen
Das bedeutet, dass AVG ihn erkannt hat. Dann müsste der Echtzeitschutz dich doch davor gewarnt haben, als du das Programm starten wolltest, oder?
 
So, nochmal kurz zusammengefasst:

Hab jetzt alle PWs an nem 2. Rechner geändert sodass die alten eig unnütz sind


Und zu dem AVG Zeugs:

Das ganze war in einem Rar Archiv, ich bekam es von einem Bekannten und er wusste nicht dass es ein Virus war...

Ich gehe also in das Rar Archiv, mache nen doppelklick und AVG springt auf.

Hab dann den PC durchlaufen lassen und er meinte es wäre entfernt.

Ein zweiter Scan sagt 0/0 Infizierungen.

Muss ich den PC jetzt trotzdem neu aufsetzen?

Und was ist mit meiner Externen - ist der da jetzt auch drauf?


Grüße!
 
Du hast den RAR Ordner "nur" entpackt? Denn dürfte das Virus gar nicht aktiv geworden sein, oder liege ich falsch?
 
so wie ich das versteh wurde die datei dank avg gar nicht erst gestartet
 
Habe im Rar Archiv auf die Exe geklickt und dann fing AVG an zu motzen

Habe jetzt nen Bekannten angerufen der meinte dass wenn ich das System zurückstelle reicht das, dann nochmal scannen und wenn dann nichts mehr drin ist ist alles in Ordnung?
 
Und was hast du gemacht, als AVG gemeckert hat? Wenn du die Meldung nicht einfach ignoriert hast, wurde der Schädling gar nicht ausgeführt und es ist nichts passiert.
 
als die meldung kam stand da entfernen, hab ich angeklickt, dann stand da dass das system sich aufhängen könnte da die datei ausgeführt wird, das kam immer wieder, habe dann nach dem 5. mal ok klicken den pc runtergefahren
Ergänzung ()

Hab mich nochmal informiert - dieser "Stealer" nannte sich iStealer und da ich viel im Internet unterwegs bin kenne ich 2 Leute die sich damit auskennen.

Naja, die & Google meinten dass dieser iStealer eher ein "Newbie-Hacker" Programm ist, also für Hacker die anfangen wollen welche zu werden.
Dieser Stealer schickt die Passwörter jediglich ein einziges Mal an einen FTP, das wars dann aber auch wieder.


Habe jetzt folgendes gemacht:
AVG Scan, insgesamt 4x gescanned, keine Funde
Gmer Scan (Rootkitscanner) auch keine Funde
SuperAntiSpyware hat am Anfang 3 Sachen gefunden, jedoch nicht den Stealer (anderes Zeugs was komischerweise AVG nicht gefunden hat)
Hijackthis hat auch nichts gefunden

Wenn ihr mir noch n Programm empfehlen könntet was ich mal eben durchlaufen lassen kann, immer her damit!

Grüße!
 
Zurück
Oben